L'humain est le maillon faible de la cybersécurité, ne cesse-t-on de nous rappeler. Certes, mais il apparaît également que le niveau de sensibilisation à la sécurité de l'information mesuré chez les salariés des grandes entreprises françaises est bien bas.
L'ingénierie sociale, le mot de passe et la réglementation, voici trois domaines essentiels de la cybersécurité dont les pratiques et les effets reposent sur l'humain, c'est à dire sur la sensibilité des collaborateurs des entreprises à la sécurité. Nous n'évoquons pas ici la sécurité des systèmes d'informations et de la donnée, mais simplement des pratiques relevant des obligations et du bon sens…
1 collaborateur sur 2 fragile face à l'ingénierie sociale
- 43 % des collaborateurs ignorent quel comportement adopter face à l'ingénierie sociale
Pour pénétrer un système, rien de mieux que de demander à un collaborateur d'en ouvrir les portes ! Et pour cela, les cyber-pirates ne manquent pas d'imagination pour profiter de l'inconscience des collaborateurs en s'adressant directement à eux en mode caché. Faux emails, phishing, escroquerie au président, appels téléphoniques frauduleux… autant de cyber-attaques qui proviennent de l'ingénierie sociale, que les collaborateurs peinent à repérer et qui se terminent par une fraude ou une introduction dans le SI.
1 collaborateur sur 2 n'applique pas les bons mots de passe
- 53 % des collaborateurs ne maitrisent pas les bonnes pratiques en matière de mots de passe
Un mot de passe ne sera efficace que s'il n'est pas rendu public, et s'il est de qualité, c'est à dire que sa composition respecte des règles de longueur, de diversité des caractères, d'usage de mots, etc. Cela, 88 % des collaborateurs y sont sensibles. Seulement, ces pratiques ont un revers, leur complexité, et malgré ses bonnes intentions un collaborateur sur deux (47%) seulement les adopte.
4 collaborateurs sur 10 ne connaissent pas la réglementation
- 37 % des collaborateurs ne connaissent pas les règles de base
La méconnaissance des règles de base de la protection des données personnelles - les normes réglementaires, les politiques internes, et les responsabilités de/dans l'entreprise -, clients comme collaborateurs, fait courir un risque juridique aux entreprises. Cependant, 63 % seulement des collaborateurs les connaissent, et encore y sont-ils peu sensibles. Et comme cette réglementation ne peux aller que vers un durcissement, c'est directement le niveau de sensibilisation des collaborateurs qui va continuer d'en prendre un coup.
Source : « Sensibilisation à la sécurité : où en sont les entreprises françaises ? » une étude menée par Solucom et Conscio Technologies
Image d'entête 74725577 iStock @ Yutthaphan